Hitachi

Cosminexus V11 アプリケーションサーバ Cosminexus HTTP Server


5.2.9 openssl.batコマンドおよびopenssl.shコマンドの使用例

openssl.batコマンドおよびopenssl.shコマンドの使用例を示します。なお,この例で使用しているCommon Nameなどは架空のものです。

〈この項の構成〉

(1) 秘密鍵の作成(openssl.batコマンドまたはopenssl.shコマンド)

(a) RSA暗号を利用する場合

RSA暗号の秘密鍵を生成する場合のコマンドの使用例を次に示します。

使用例(Windowsの場合)
# openssl.bat genrsa -rand file -out httpsdkey.pem 1024
Generating RSA private key, 1024 bit long modulus
...............++++++
..............................++++++
e is 65537 (0x10001)
#

11-00-10以降,11-10-10以降,11-20-10以降では,メッセージ(Generating…)は出力されません。

使用例(UNIXの場合)
# openssl.sh genrsa -rand file -out httpsdkey.pem 1024
Generating RSA private key, 1024 bit long modulus
...............++++++
..............................++++++
e is 65537 (0x10001)
#

11-00-10以降,11-10-10以降,11-20-10以降では,メッセージ(Generating…)は出力されません。

RSA暗号の秘密鍵の内容

RSA暗号の秘密鍵の内容を次に示します。

-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

11-00-10以降,11-10-10以降,11-20-10以降では,「RSA PRIVATE KEY」部分が「PRIVATE KEY」となります。

(b) 楕円曲線暗号を利用する場合

楕円曲線暗号の秘密鍵を生成する場合のコマンドの使用例を次に示します。

使用例(Windowsの場合)
# openssl.bat ecparam -genkey -noout -rand file -name P-256 -out httpsdkey-tmp.pem
#
使用例(UNIXの場合)
# openssl.sh ecparam -genkey -noout -rand file -name P-256 -out httpsdkey-tmp.pem
#

生成された秘密鍵をPKCS #8形式に変換する場合のコマンドの使用例を次に示します。

使用例(Windowsの場合)
# openssl.bat pkcs8 -topk8 -in httpsdkey-tmp.pem -out httpsdkey-ecc.pem -nocrypt
#
使用例(UNIXの場合)
# openssl.sh pkcs8 -topk8 -in httpsdkey-tmp.pem -out httpsdkey-ecc.pem -nocrypt
#
楕円曲線暗号の秘密鍵の内容

楕円曲線暗号の秘密鍵の内容を次に示します。

-----BEGIN PRIVATE KEY-----
MIGHAgEAMBMGByqGSM49AgEGCCqGSM49AwEHBG0wawIBAQQg5s6WeJmSoxeX+rw3
5cYub8aXBI4YdczVkpW10kbTtdShRANCAAQXh6wOloXxP2NZ2/wqvL5PZUEyJB1o
ZZc3zWVE9BTkx6sC46euFBrZ0ha5A+P9WwcdsC4IjaY09mf+rTeAmpgG
-----END PRIVATE KEY-----

(2) 証明書発行要求(CSR)の作成(openssl.bat reqコマンドまたはopenssl.sh reqコマンド)

証明書発行要求(CSR)を作成する場合のコマンドの使用例を次に示します。ここで作成したCSRファイルをCAに提出して,署名済みの証明書を発行してもらいます。

設定する項目および内容は,CSRを提出するCAの指示に従ってください。

使用例(Windowsの場合)
# openssl.bat req -new -sha1 -key httpsdkey.pem -out httpsd.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:Kanagawa
Locality Name (eg, city) []:Yokohama-shi
Organization Name (eg, company) [Internet Widgits Pty Ltd]:HITACHI
Organizational Unit Name (eg, section) []:WebSite
Common Name (e.g. server FQDN or YOUR name) []:www.hws.hitachi.co.jp
Email Address []:
 
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
#
使用例(UNIXの場合)
# openssl.sh req -new -sha1 -key httpsdkey.pem -out httpsd.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:Kanagawa
Locality Name (eg, city) []:Yokohama-shi
Organization Name (eg, company) [Internet Widgits Pty Ltd]:HITACHI
Organizational Unit Name (eg, section) []:WebSite
Common Name (e.g. server FQDN or YOUR name) []:www.hws.hitachi.co.jp
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
#
CSRの形式

CSRの形式を次に示します。

-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----